问题描述

我在持续集成 (CI) 过程中登录到我的注册表时收到以下警告:

I have the following warning when I log in to my registry during a continuous integration (CI) process:

WARNING! Using --password via the CLI is insecure. Use --password-stdin.

我应该用 --password-stdin 替换 --password 吗?

Should I just replace --password with --password-stdin?

推荐答案

根据 docker 文档:

要以非交互方式运行 docker login 命令，您可以设置--password-stdin 标志通过 STDIN 提供密码.使用STDIN 防止密码出现在 shell 的历史记录中，或者日志文件.

以下示例从文件中读取密码，并使用 STDIN 将其传递给 docker login 命令:

The following examples read a password from a file, and passes it to the docker login command using STDIN:

$ cat ~/my_password.txt | docker login --username foo --password-stdin

或

$ docker login --username foo --password-stdin < ~/my_password

以下示例从变量中读取密码，并使用 STDIN 将其传递给 docker login 命令:

The following example reads a password from a variable, and passes it to the docker login command using STDIN:

$ echo "$MY_PASSWORD" | docker login --username foo --password-stdin

这篇关于Docker:通过 CLI 使用 --password 是不安全的.使用 --password-stdin的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！